展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
“乙类乙管”后第一个春运将开启 官方回应9大热点问题******
中新网1月6日电(中新财经 葛成)2023年春运大幕即将开启。作为“乙类乙管”后迎来的第一个春运,今年的春运有哪些特点?春运期间客流总量如何?运力是否能够满足需求?在6日国务院新闻办公室举行的发布会上,相关部门回应了一系列民众关心的问题。
资料图 中新社记者 贾天勇 摄1、2023年春运期间有多少人次出行?
春运工作专班副组长、交通运输部副部长徐成光在发布会上介绍,今年春运从1月7日开始,到2月15日结束,一共40天。初步分析研判,春运期间客流总量约为20.95亿人次,比去年同期增长99.5%,恢复到2019年同期的70.3%。
从客流构成看,预计探亲流约占春运客流的55%,务工流约占24%,旅游和商旅出行分别约占10%。
2、2023年春运有哪些特点?
徐成光表示,与往年相比,今年春运人流高峰与疫情高峰叠加,是近年来不确定性最多、情况最为复杂、困难挑战最大的一次春运。
综合来看,具有“三大一多”的特点:一是客流大幅增长,二是货运需求大幅增加,三是一线人员感染风险较大,四是安全生产风险隐患增多。
资料图:长春龙嘉国际机场各项工作有序进行 吉林机场集团供图3、疫情流行尚未结束,乘坐公共交通工具要注意什么?
徐成光称,考虑到当前疫情流行尚未结束,一些地方还处于疫情流行高峰期,尽管大家回乡过年、探亲访友的愿望较为强烈,我们还是倡导大家根据自身和家庭成员的实际情况,合理安排出行计划,特别是患有基础病的老年朋友以及家中有孕妇、婴幼儿的家庭,要尽量减少出行,以降低自身和家庭成员的旅途感染风险。
对于选择乘坐公共交通工具回乡过年的朋友,要加强自身防护,全程佩戴口罩,注意个人卫生,主动避免带症状出行。
4、如何保障春运运输安全?
春运工作专班办公室副主任、交通运输部运输服务司司长蔡团结在发布会上表示,今年的春运客流物流加速增长,疫情不断发生变化,加上极端恶劣天气等多种因素叠加,运输安全监管面临较大的挑战。
蔡团结称,下一步,将指导各地密切关注客货流量、天气变化以及疫情发展的不同状况,聚焦人、车、路、环境等核心要素,多措并举,指导各地全力抓好落实,全力保障平安春运、安全春运。一是加强设施设备的检查维护;二是严把从业人员的安全素质关;三是加强运输工具的动态监控;四是加强路网运行安全保障;五是强化值班值守和应急处置。
此外,春运期间,农村地区群众返乡、探亲访友、赶集赶场等出行需求增加,将强化运力保障,加强安全监管,会同有关部门聚焦农村客运途经线路、客运场站、渡口等,加强执法监管。
资料图:合肥新桥机场内的东航飞机 周悦 摄5、客流量增长,民航服务保障做了哪些准备工作?
中国民用航空局总飞行师万向东在发布会上介绍,2023年春运是全面落实疫情防控优化措施,及“乙类乙管”各项措施以来的第一个春运,预计民航客流量将明显增长。
春运期间,全民航日均安排客运航班11000班,为2019年春运期间的73%左右。预计客流量总体将呈现错峰放假开学、错峰返乡返岗、错峰出游出行等特征,春节假期前后和元宵节后仍将出现旅客出行高峰。
民航局积极引导航空公司在筑牢安全底线的前提下,科学合理安排航班计划,确保运力准备充分、资源保障到位。
一是支持春运期间国内航线加班,鼓励航空公司更灵活地调配运力,满足春运期间热点地区、热点航线的旅客出行需求,比如北上广等城市至三亚、海口、成都、重庆等热门航线。
二是要求各机场加强与地方政府春运机构的联系,提前向当地通报夜间抵离航班、旅客量等信息,积极配合做好与城市交通“最后一公里”的顺畅衔接。截至1月5日,在国内定期客运航班计划的基础上,又批复春运期间国内航线加班10313班,其中涉及北上广的航线加班3459班,占国内航线加班总量的33.5%,切实保障热点地区、热点航线旅客出行需要。
在航空服务保障方面, 一是充分考虑市场、天气等主客观因素,进一步优化航班计划编排,切实减少因航班取消和延误给旅客出行带来的不便。
二是做好疫情防控相关工作,持续做好客流引导,减少旅客聚集,尽可能为旅客提供无接触式服务,并做好一线员工健康检测,和重点场所清洁消毒、通风,降低旅客感染风险,让旅客安心出行。
三是做好机上和地面各环节的服务工作,加强对残疾人、老年人、无成人陪伴儿童等特殊需求旅客的关爱服务,营造文明、温馨、和谐的出行环境。
四是通过采取增加热线线路、服务人员等措施,提升客服电话的接听率,及时处理好旅客的各项服务诉求。
6、民航订票峰值出现在哪几天?哪些航线最火?
万向东称,根据目前掌握的春运期间旅客订票情况,订票峰值出现在1月18日(农历腊月27日)至1月20日(农历腊月29日)。
从订票量来看,北京-三亚、上海-北京、北京-海口、深圳-昆明、深圳-重庆、杭州-昆明、深圳-成都等航线居于前列。
资料图:上海虹桥火车站 赵江炜 摄7、铁路运力是否能够满足今年的春运需求?
国铁集团客运部主任黄欣在发布会上介绍,2023年春运的火车票预售已经从2022年的12月24日开始,从目前的售票情况来看,各方面旅客出行需求都有比较明显的增长,铁路客流也呈现了逐步回暖的态势。
为了安排好春运的能力,铁路部门安排了春运期间客车的开行方案。春运节前,全国铁路高峰日最高可开行旅客列车6077对,客座定员可达904万人;春运节后,高峰日最高可安排开行旅客列车6107对,客座定员可以达到914万人;最大客座能力比2019年春运增长11%,能够较好地满足春运期间旅客出行需求。
8、铁路部门推出了哪些便民举措?
黄欣称,今年春运,国铁集团将更好统筹疫情防控和春运组织,更好统筹发展和安全,优化春运的客车开行方案,精准落实好疫情防控措施,在总结以往好的做法的基础上,在乘车、候车、购票等环节,将推出一系列便民利民举措,全力打造平安、有序、温馨春运,努力让旅客体验更加美好。
在运力安排方面,要做到科学精准安排运力。统筹用好去年开通的新线和新站资源,以及新投用的复兴号动车组等先进装备,增强路网整体功能,提升客运能力。按照“充足安排、按需启动,响应快速、应急有备”的原则,科学安排客车开行方案。
在有序出行方面,要为广大旅客营造健康安全的出行环境。要认真落实好疫情防控和安全管理的各项措施,强化车站客流组织,严格控制列车客座率,引导旅客有序分散进站候车,保持安全距离;加强重点处所通风消毒,保持站车良好环境;积极推广无接触式服务,加强旅行健康宣传提示,加强员工健康管理,引导旅客全程佩戴口罩,强化自身健康防护。
在站车服务方面,重点在三个方面推出一些便民利民的措施。一是在提升旅客购票服务体验方面,进一步优化12306系统功能,进一步扩大电子客票应用范围,在到站补票和列车补票业务环节全面实施电子化。二是学生优惠票不再规定乘车时间限制,每学年任意时间可购买4次单程的学生优惠票,方便学生在任何时候使用。三是因铁路责任或不可抗力造成旅客退票,联程车票可一并办理退票,而且免收退票手续费。旅客在办理补票、变更等业务时,不再收取手续费;同时我们扩大非高峰方向票价折扣优惠列车范围。
在旅客出行信息服务方面,将在全国3200余组动车组列车上推行铁路畅行扫码服务,旅客通过扫描座椅扶手上的“铁路畅行码”,可顺畅查询列车正晚点、运行位置、接续车次、交通接驳等出行服务信息,还可以办理餐饮选购、补票升席、查找遗失物品等业务。同时,完善铁路12306消息通知机制,及时向已购票并预留了准确联系方式的旅客,精准推送列车停运和变更信息,方便旅客掌握列车开行动态,以便合理安排行程。
在中转换乘服务方面,安排全国站内便捷换乘的车站由过去80个增至100个,并完善车站服务设备设施与引导标识,提升旅客中转换乘效率,为旅客在春运期间便捷换乘提供方便。
资料图:快递员正在搬运快递。 祝欢 摄9、春运期间快递物流是否畅通?
国家邮政局副局长陈凯在发布会上表示,自去年12月中旬开始,一些城市快递员群体陆续出现了感染的情况,部分分拨中心和营业网点因为减员而无法正常作业,对快件的处理和末端的投递造成了现实影响。
经过前一阶段的不断努力,全国快递员上岗率,已经达到了94.9%,积压件的数量较前期已经出现了大幅削减,快递服务已经有效恢复。特别是今年以来,前5天,全国快递业务量日均数据已经达到了3.7亿件,与去年同期相比增长了16.7%。
下一步,国家邮政局将继续组织全行业巩固前期的工作成果,夯实行业稳定运行的工作基础,全力做好保通保畅工作,切实保障群众的寄递需求。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |